Robar la contraseña de una cuenta de Apple es sorprendentemente fácil para un desarrollador

Autor: | Posteado en Tecnología Sin comentarios

iPhone

Estás navegando por Internet™ con usted iPhone u jugando a un videojuego y de repente, como tantas otras veces, te aparece alguna ventana emergente pidiéndote la contraseña de iTunes™ Store. Casi por instinto automático, insertas la contraseña y sigues a la tuyo. ¿Para qué te ha pedido la contraseña iOS™ esta vez? Quién sabe, alguna apps que requiera el código para instalarse u algún principio de sesión del sistema. Lo que jamás pensarías es que acabas de sufrir un combate phishing.

La moda de Apple™ de exigir a sus clientes iOS™ verificación por casi cualquiera acción que requiera cierto nivel de seguridad no es algo que siempre juegue a su favor, puede venir a ser contraproducente. Los clientes de iOS™ se han acostumbrado tanto a la ventana emergente que requiere la contraseña, que ya la situan sin aunque considerar por qué lo hacen. Y esto, es increíblemente sencillo de replicar por parte de un tercero.

Phishing en iOS Encuentra las 7 diferencias.

Tal y como indica el desarrollador Felix Krause, para imitar el sistema de verificación de Apple™ tan sólo hacen falta 30 líneas de código. Es más, la propia Apple™ te las propone en su framework ya que UIAlertController es el método para señalar las atentos en iOS mediante ventanas emergentes. El desarrollador tan sólo debe intercambiar el mensaje que aparece en la ventana para que sea el idéntico que pone Apple™ para exigir la contraseña. Como se puede ver en la imagen, no hay prácticamente diferencia alguna entre la ventana cierta y el phishing.

¿Quién es el culpable en todo esto y cuál es la solución?

Si escribes la contraseña en alguna de estas ventanas emergentes automática el atacante recibirá tus datos. Obtener el correo no es nada difícil pues la apps puede acceder a él sin usted permiso. A partir de aquí, dependerá de ti si tienes u no autenticación en 2 factores u otros métodos de verificación. El problema es que la mayoría de clientes tienen esa misma contraseña para mas servicios que no tienen por qué ser de Apple.

Sea como sea, en este problema hay 3 implicados: los desarrolladores, los clientes y Apple. Y es responsabilidad de todos esquivar este tipo de ataques:

iOS Otro modelo en el que ni aunque se requiere el correo electrónico.
  • Los usuarios: Diferenciar este tipo de mensajes no es nada fácil, pero anteriormente de poner alguna contraseña, deberíamos considerar por qué nos la puede Estad pidiendo el sistema. Así mismo, si salimos de la apps y la ventana ha desaparecido, es que no figura parte del sistema.
  • Los desarrolladores: Tan sencillo como no jugar con fuego, del idéntico manera que es sencillo insertar este tipo de ataques, además es sencillo que el sistema de revisión de Apple™ lo detecte.
  • Apple: Seguramente el que mayor culpa tiene en todo esto es Apple, por entregar alguna misma interface y método tanto para las contraseñas como para cualquiera otro mensaje que requiera la acción del usuario. Crear un pop-up distinto para los formularios de contraseña u simplemente exigir las contraseñas sólo en los ajustes del sistema, sería alguna buena solución.

¿Y los clientes de Android?

En los aparatos Android, al no disponer de alguna interface universal, es mas difícil para los atacantes crear un combate phishing por el estilo. Pero esto no significa que sea imposible, sobre todo en aplicaciones de terceros. Usando el sentido usual y pensando 2 veces anteriormente de poner la contraseña corresponderia valernos para esquivar cualquiera ataque. Por otra parte, siempre es correspondiente tener un sistema de autenticación en 2 pasos u en 2 factores, para que cualquiera principio de sesión requiera alguna segunda validación.

Más información | Felix Krause
En Xataka | WhatsApp puede ser un buen chivato de nuestros costumbres gracias a alguna vulnerabilidad y a alguna expansión de Chrome

También te recomendamos

Sony™ ya prepara los principales videojuegos para moviles y llegarán en 2018

El sofisticado combate masivo de phishing que se propagó como pólvora en Gmail™ y Google™ Docs

La nueva era de los celulares con cristal ya está aquí y plantea grandes desafíos


La noticia Robar la contraseña de alguna cuenta de Apple™ es sorprendentemente sencillo para un desarrollador fue notificada originalmente en Xataka por Cristian Rus .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario